NASA zaposleni prevareni u kineskoj phishing kampanji za defense softver
NASA Office of Inspector General opisao je kako je kineski državljanin Song Wu godinama glumio američke istraživače i inženjere kako bi došao do osetljivog softvera za aerospace dizajn i razvoj oružja. Kampanja je trajala od januara 2017. do decembra 2021. i ciljala je zaposlene i saradnike NASA-e, američkih vojnih i državnih agencija, univerziteta i privatnih kompanija. U pojedinim slučajevima žrtve su poslale softver, source code ili tehničke informacije na lažne naloge, ne shvatajući da time mogu prekršiti američka pravila o kontroli izvoza. Song Wu je optužen za wire fraud i aggravated identity theft, a prema tekstu i dalje je u bekstvu.
Kod istraživačkih i odbrambenih organizacija phishing nije samo krađa lozinke. Dovoljno je da napadač ubedljivo glumi kolegu iz struke i dobije softver, model, source code ili tehničku dokumentaciju koja ima industrijsku i vojnu vrednost.
- Proveravati identitet istraživača i saradnika pre slanja softvera, source code-a ili tehničke dokumentacije
- Osetljive fajlove deliti samo kroz odobrene kanale, uz proveru prava pristupa i export control statusa
- Obučiti zaposlene da prepoznaju lažne kolege, ponovljene zahteve za isti softver i nejasno obrazložene potrebe
- Uvesti dodatnu proveru za zahteve koji uključuju aerospace, odbrambeni, vojni ili dual-use softver
- Pratiti neuobičajene zahteve za transfer fajlova, promene načina plaćanja i pokušaje zaobilaženja zvaničnih procedura